Ártalmatlan alkalmazásokba csomagolt veszedelem

Egy viszonylag könnyen használható eszköz segítségével káros kódokkal fertőzhetők meg teljesen legális androidos alkalmazások.
 

Az úgynevezett RAT (Remote Access Tools) eszközök a windows-os világból már jól ismertek. Ezen kártékony programok legfontosabb célja, hogy lehetőséget biztosítsanak az áldozatukul esett számítógépek távoli vezérlésére, illetve egyéb jogosulatlan rendszerhozzáférésekre. A mobilos károkozók térhódítását látva nem igazán okozott meglepetést, hogy az elmúlt időszakban már egyes mobil platformokra is elérhetővé váltak ilyen programok. Az Android kompatibilis RAT-eszközök közül a legnagyobb ismertségre az az AndroRAT nevű kód tett szert, amely először 2012 novemberében jelent meg, és azóta egyre nagyobb népszerűségnek örvend a kiberbűnözők körében.

Az AndroRAT céljait tekintve sok mindenben hasonlít a Windows-os társaihoz, hiszen alapvetően távoli károkozásokra ad lehetőséget. A funkciói révén a terjesztői átvehetik az érintett készülékek feletti irányítást, telefonhívásokat kezdeményezhetnek, SMS-üzeneteket küldhetnek, lekérdezhetik a mobil aktuális GPS-koordinátáit, aktiválhatják a beépített kamerát és a mikrofont, valamint minden fájlhoz hozzáférhetnek az adott okostelefonon vagy táblagépen. A károkozó működése egy grafikus felületen keresztül könnyedén szabályozható.

Az AndroRAT egy nyílt forráskódú eszköz, amely szabványos APK-csomag formájában is telepíthető. Azonban ez a megoldás a csalók számára nem ideális, hiszen egy különálló program letöltésére nehezebb rávenni a felhasználókat. Számukra az az optimálisabb, ha a nemkívánatos kódokat bele tudják integrálni teljesen legális alkalmazásokba, amelyeket a készülékek tulajdonosai nagyobb valószínűséggel, gyanútlanul telepítenek fel. Erre született most egy alvilági megoldás, amely különösebb informatikai szaktudás nélkül lehetőséget teremt arra, hogy az AndroRAT kódja belekerüljön legális mobil alkalmazásokba. Ennek az a legnagyobb veszélye, hogy a RAT-eszköz terjedése felgyorsulhat.

A Symantec kutatói eddig 23 esetben akadtak az AndroRAT nyomaira eredetileg teljesen ártalmatlan alkalmazásokban. A RAT-eszköz jelenleg elsősorban az amerikai valamint a török felhasználók mobiljait veszélyezteti, de a terjedéséből arra lehet következtetni, hogy a közeljövőben egyre inkább számolni kell a jelenlétével más országokban, régiókban is.

Az AndroRAT "sikerét" többek között a nyílt forráskódú mivoltával lehet magyarázni. Míg kezdetben nem rendelkezett túl kifinomult módszerekkel, addig napjainkban ez a helyzet kezd megváltozni. Ráadásul más programokba is bekerült már. Az egyik ilyen az Adwind, amely többféle operációs rendszerrel kompatibilis, és az AndroRAT révén már az androidos okostelefonokat, illetve táblagépeket is képes kiszolgáltatottá tenni.

Védekezés

A nemkívánatos mobil alkalmazások ellen mobilbiztonsági szoftverekkel lehet védekezni, de a technológiai védelem mellett a megfontolt alkalmazástelepítésre is nagy hangsúlyt kell helyezni. Ebből a szempontból célszerű előnyben részesíteni a Google Play-t, ugyanis a Google biztonsági intézkedéseinek köszönhetően itt kisebb valószínűséggel lehet ráakadni ártalmas programokra, mint a nem hivatalos alkalmazásboltokban.